Bloqueio de aplicativos com AppLocker

Índice

É recomendável usar o modo somente auditoria para aplicar a política e entender seu impacto antes de finalmente aplicá-la a toda a organização.
AppLocker, você pode criar regras para permitir ou negar a execução de aplicativos. Esta ferramenta permite que os administradores definam certas regras para controlar arquivos executáveis ​​(.exe e .com), scripts (.js, .ps1, .vbs, .cmd e .bat), arquivos do instalador do Windows (.msi e .msp) e DLL arquivos (.dll e .ocx).
Ao criar regras de DLL, deve-se observar que é necessário criar uma regra de permissão de DLL para cada DLL usada por todos os aplicativos permitidos. Se as regras de DLL forem usadas, o AppLocker deve verificar cada DLL carregada por um aplicativo. Portanto, os usuários podem notar uma redução no desempenho ao usar regras de DLL.
As regras estão disponíveis no Windows Server 2008 R2 e no Windows 7 Ultimate e Enterprise. Você pode usar o Windows 7 Professional para criar as regras, mas as regras não eles podem ser aplicados em computadores com Windows 7 Professional.
Inicie o serviço de identidade do aplicativo
Para usar o AppLocker, devemos primeiro iniciar o serviço de "identidade do aplicativo". Para iniciar este serviço vá para Começar, Painel de controle, ferramentas administrativas e escolher Serviços.
Procure o serviço denominado "identidade do aplicativo"Abra suas propriedades e marque no tipo de inicialização"Automático”, Inicie o serviço e aceite.

Criação de regra
Para criar regras vá para Começar, Painel de controle, ferramentas administrativas e escolher Política de segurança local.
Nota: Se a caixa Controle de conta de usuário for exibida, confirme se a ação que aparece é a desejada.

Na árvore do console, clique duas vezes Políticas de controle de aplicativosem seguida, clique duas vezes AppLocker.
Selecione "Crie regras”. As regras podem ser geradas para arquivos executáveis, instalador do Windows e scripts.
Na janela "Permissões", escolha negar ou permitir e, em seguida, adicione o usuário ou grupo onde a regra será aplicada. Na próxima janela, escolha como o aplicativo será identificado.

Após a definição do aplicativo, será exibida a seguinte mensagem:

Escolher "Sim" nos permitirá bloquear apenas o aplicativo que você deseja.Gostou e ajudou este tutorial?Você pode recompensar o autor pressionando este botão para dar a ele um ponto positivo
wave wave wave wave wave